Tag Archives: cross-site scripting

Symantec แจ้งเตือนช่องโหว่บน Endpoint Protection ของตนเอง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกมาประกาศแจ้งเตือนช่องโหว่ความรุนแรงสูงบนระบบ ซอฟต์แวร์ Endpoint Protection (SEP) ของตนเอง แนะนำให้ผู้ใช้อัพเดทแพทช์โดยเร็ว

Read More »

Cisco เตือนผู้ใช้งาน Unified Communications System พบช่องโหว่ Cross Site Scripting และยังไม่มี Patch

สำหรับผู้ที่ใช้งานระบบ Cisco Unified Communications System นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่บน Cisco Emergency Responder (CER) ที่มีหน้าที่ส่งตำแหน่งของโทรศัพท์เครื่องที่แจ้งเหตุฉุกเฉิน และติดตามตำแหน่งของผู้ใช้งาน ซึ่งมีช่องโหว่ Cross Site Scripting (XSS) ให้ถูกโจมตีได้

Read More »

AWS WAF สามารถตรวจสอบ HTTP Request Body และกำหนด Size Constraint ได้

AWS WAF หรือระบบ Web Application Firewall ของ AWS เปิดให้ทำการ Block, Allow, Monitor ข้อมูล Request ต่างๆ โดยอ้างอิงจากเนื้อหาใน HTTP Request Body ได้แล้ว ทำให้สามารถตรวจสอบข้อมูลที่ส่งมายัง Web Server บน AWS ได้ละเอียดขึ้น

Read More »

เผยวิธีขโมย Account Facebook ด้วย XSS ผ่านไฟล์ .png ผู้ค้นพบรับรางวัลจาก Facebook ไปแล้ว 7,500 เหรียญ

Jack Whitton ที่ปรึกษาทางด้านความปลอดภัยจากอังกฤษได้ค้นพบบั๊กบน Facebook ที่เปิดให้ทำ Cross-Site Scripting (XSS) ผ่านทางไฟล์ภาพนามสกุล .png เพื่อขโมย Account ของผู้ใช้งาน Facebook รายอื่นๆ ได้ พร้อมรับรางวัลจากโครงการ Facebook Bug Bounty ไปเรียบร้อยแล้ว 7,500 เหรียญ และทาง Facebook ก็ได้ทำการอุดช่องโหว่นั้นไปแล้วภายในเวลาเพียง 6 ชั่วโมงหลังจากทราบเรื่อง จน Jack Whitton ได้ออกมาเปิดเผยถึงวิธีการที่เขาค้นพบเอาไว้ดังนี้

Read More »

พบช่องโหว่ XSS บน Magento เว็บค้าออนไลน์เสี่ยงถูกไฮแจ็ค

สัปดาห์ที่ผ่านมา Magento ได้ออกแพทช์ชุดใหญ่สำหรับอุดช่องโหว่แพลทฟอร์ม E-commerce ของตน ซึ่งหนึ่งในนั้นเป็นช่องโหว่ Cross-site Scripting (XSS) ความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อเข้าควบคุมเว็บไซต์ได้ แนะนำให้ผู้ดูแลระบบรีบอุดช่องโหว่โดยเร็ว

Read More »

เรียนรู้ 5 ขั้นตอนการโจมตี Web Application

จากรายงาน 2015 Data Breach Investigations Report ของ Verizon ระบุว่าการโจมตีเว็บแอพพลิเคชันเป็นหนึ่งในช่องทางสำคัญที่แฮ็คเกอร์ใช้เจาะระบบ มากกว่า 50% ของการขโมยข้อมูลบัตรเครดิตเกี่ยวข้องกับการใช้เว็บแอพพลิเคชันทั้งสิ้น บทความนี้จึงนำเสนอ 5 ขั้นตอนการโจมตีเว็บแอพพลิเคชันที่แฮ็คเกอร์มักนิยมใช้ในรูปของ Infographic อย่างง่าย เพื่อให้แต่ละองค์กรสามารถหาวิธีรับมือได้อย่างถูกวิธี

Read More »

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

Read More »

SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

Read More »

Amazon เปิดตัวบริการ AWS WAF ระบบ Web Application Firewall บน Cloud

เพื่อตอบโจทย์การรักษาความปลอดภัยให้แก่ระบบ Website ที่ใช้งานอยู่บน Amazon Web Services ทาง Amazon จึงได้ทำการเปิดตัวบริกร AWS WAF ซึ่งเป็นระบบ Web Application Firewall ที่มีการคิดค่าใช้จ่ายตามการใช้งานจริงจากปริมาณของ Rule ที่กำหนด และตามปริมาณของ Web Request นั่นเอง

Read More »